Versions Compared

Old Version 1

changes.mady.by.user Sami Purho

Saved on

compared with

New Version 2

changes.mady.by.user Yoshinori Matsumura

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

ドライブ(HDD、SSD、NVMe...)は3つの異なる方法で暗号化できます:

  • ソフトウェア暗号化: マシンのOS(BitLockerを用いるWindows等)がドライブの内容を暗号化します。それ以外にドライブ自体の暗号化はありません。
    • マシン固有のOSごと上書きするため、Blancco Drive Eraserは問題なくこれらドライブを消去できます。
  • ハードウェア暗号化: ドライブが自らを暗号化し、マシンOSやその他ユーティリティを必要としません。ドライブがマシンOSに依存しない暗号化機能を有します。このようなドライブは通常Sanitize Crypto Eraseコマンドをサポートします。実行されるとドライブの暗号化キーを変更し、その内容を無意味にし既存データを回復不能にします。これらは自己暗号化ドライブ(self-encrypting drives)またはSEDとしても知られています。
    • Blancco Drive Eraserはこれらドライブも大きな問題なく消去できます。これらドライブはSanitize Crypto Eraseコマンドを実行する消去規格(「NIST 800-88 Purge」「Blancco SSD Erasure」「Cryptographic Erasure」等)を使用した消去も可能です。
  • ソフトウェアおよびハードウェア連携の暗号化: ドライブが特殊なロック/暗号化セキュリティ機能をサポートします。この機能はドライブ製造元から提供されるユーティリティにより有効化できます。最も普及しているものの一つは、不正なデータアクセスを防ぐためにドライブをロック/暗号化するOPALセキュリティ機能です。この機能はコンピューター製造元またはコンピューター所有者により有効化できます。これらドライブも自己暗号化ドライブ(self-encrypting drives)またはSEDと呼ばれます。
    • バージョン6.8.0より、Blancco Drive EraserはOPALセキュリティ機能をサポートするATAドライブを検出可能です。OPAL機能がサポートされ、かつ無効化されている場合、BDEはサポートされる消去規格またはOPAL cryptographic erasure消去規格によりこれらドライブを消去できます。OPAL機能がサポートされ、かつ有効化されている場合、別のユーティリティで最初にドライブをアンロックする必要があります。OPALロックを解除する方法の詳細はこちらの記事をご参照ください。

A drive (HDD, SSD, NVMe…) can be encrypted in three different ways:

  • Encryption via software: the machine’s OS (e.g. Windows via BitLocker) encrypts the content of the drive, but otherwise the drive does not have any encryption itself.
    • Blancco Drive Eraser can erase these drives without a problem since it overrides the machine’s original OS.
  • Encryption via hardware: the drive encrypts itself and does not require the machine’s OS or any other utility. The drive has an encryption mechanism that does not depend on the machine’s OS, such drive usually supports the Sanitize Crypto Erase command which—if executed—changes the encryption key of the drive rendering its content nonsensical and any existing data unrecoverable. These drives are also known as self-encrypting drives or SED.
    • Blancco Drive Eraser can erase these drives without any major issue, these drives can also be erased using erasure standards that execute the Sanitize Crypto Erase command (e.g. “NIST 800-88 Purge”, “Blancco SSD Erasure”, “Cryptographic Erasure”).
  • Encryption via a combination of software and hardware: the drive supports a special locking/encrypting security feature that needs to be enabled via a utility provided by the drive manufacturer. One of the most popular is the OPAL security feature that locks/encrypts a drive to prevent any unauthorized person from accessing the data, it can be enabled either by the computer manufacturer or by the computer owner. These drives can also be called self-encrypting drives or SED.
    • Since version 6.8.0, Blancco Drive Eraser can detect ATA drives supporting the OPAL security feature. In case the OPAL feature is supported and disabled, BDE can erase these drives via any supported erasure standard or via an OPAL cryptographic erasure. In case the OPAL feature is supported and enabled, the drive should first be unlocked using another utility, more information about how to remove an OPAL lock in this article.